信息是推動世界發(fā)展、科技進(jìn)步的不竭動力，而作為信息時(shí)代的產(chǎn)物——大數(shù)據(jù)，引來諸多關(guān)注。日前，在第四屆東湖國際法律論壇分論壇大數(shù)據(jù)時(shí)代的網(wǎng)絡(luò)安全上，法律界人士圍繞區(qū)塊鏈、信息合規(guī)等熱點(diǎn)議題展開討論，為大數(shù)據(jù)網(wǎng)絡(luò)安全發(fā)展建言獻(xiàn)策。

數(shù)據(jù)保護(hù)與合規(guī)的探索之路

近年來，以《網(wǎng)絡(luò)安全法》為首的一系列數(shù)據(jù)保護(hù)相關(guān)立法、行政法規(guī)、部門規(guī)章和國家標(biāo)準(zhǔn)密集出臺。

“在國際數(shù)據(jù)保護(hù)監(jiān)管環(huán)境日益趨緊，國內(nèi)數(shù)據(jù)保護(hù)規(guī)則體系不斷完善、監(jiān)管力度不斷增強(qiáng)的背景下，信息安全成為通信企業(yè)合規(guī)的重點(diǎn)領(lǐng)域?！敝袊苿油ㄐ偶瘓F(tuán)法律與監(jiān)管事務(wù)部張薇稱，中國移動作為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者，控制著個(gè)人敏感信息，還涉及海外個(gè)人信息的處理。一旦出現(xiàn)信息泄露，危害巨大。

“對此，中國移動制定了《客戶信息安全保護(hù)管理規(guī)定》，并根據(jù)最新法律要求進(jìn)行了多次修訂。作為公司客戶信息安全保護(hù)工作的“上位法”，該規(guī)定成為國家相關(guān)法律法規(guī)在公司落地的重要保障。”張薇指出，中國移動參考一系列國際標(biāo)準(zhǔn)，研究制定了中國移動大數(shù)據(jù)安全保障系列規(guī)范，涉及大數(shù)據(jù)安全策略、安全管理、安全運(yùn)營、安全技術(shù)、合規(guī)評測、服務(wù)支撐共六大體系，并制訂發(fā)布了《大數(shù)據(jù)安全管理要求》《大數(shù)據(jù)安全防護(hù)通用技術(shù)要求》等13項(xiàng)規(guī)范制度。此外，制定合規(guī)指南，并根據(jù)最新政策法規(guī)適用指引適應(yīng)監(jiān)管需要，追蹤最新國內(nèi)外數(shù)據(jù)保護(hù)政策法規(guī)制定和執(zhí)行情況，識別合規(guī)要求變化情況，發(fā)布法律研究報(bào)告，及時(shí)為業(yè)務(wù)發(fā)展提供合規(guī)指引。

談到個(gè)人信息保護(hù)的經(jīng)驗(yàn)，張薇表示，中國移動從用戶個(gè)人信息的收集、使用、存儲、傳輸?shù)榷鄠€(gè)環(huán)節(jié)入手，建設(shè)各種技術(shù)手段進(jìn)行用戶個(gè)人信息安全保護(hù)，特別是通過金庫模式和客戶信息模糊化兩項(xiàng)關(guān)鍵舉措，切實(shí)保護(hù)用戶個(gè)人信息。借鑒銀行業(yè)金庫管理中“多人操作”和“授權(quán)操作”的理念，通過技術(shù)手段對關(guān)鍵系統(tǒng)平臺涉及敏感用戶個(gè)人信息的高風(fēng)險(xiǎn)操作實(shí)施“金庫模式”管控，通過技術(shù)手段確保涉敏操作由多人共同完成。此外，對實(shí)體營業(yè)廳、社會渠道、自助終端以及外部接口等各類客服系統(tǒng)界面開展了全面的模糊化改造，以保護(hù)客戶姓名、證件號碼、地址等敏感信息，防止發(fā)生泄漏。

對于數(shù)據(jù)保護(hù)，張薇有心得也有困惑，在沒有法律、行政法規(guī)規(guī)定的情況下，向公權(quán)力機(jī)關(guān)共享個(gè)人信息用于社會治理等公共事項(xiàng)，遵循和商業(yè)使用同等的標(biāo)準(zhǔn)是否合理？如何準(zhǔn)確界定“個(gè)人信息”的范圍？這些問題仍需探索。

尋找數(shù)據(jù)抓取程序與數(shù)據(jù)壟斷間的法度

“隨著ABC時(shí)代（AI、Big Data、Cloud）到來，數(shù)據(jù)的重要性逐漸增加?！敝袀惵蓭熓聞?wù)所資深合伙人陳際紅指出，談及數(shù)據(jù)的重要性，數(shù)據(jù)爬蟲不可不提，這是按照一定的規(guī)則自動抓取萬維網(wǎng)信息的程序或者腳本。

日前，魔蝎科技、新顏科技等多家現(xiàn)金貸相關(guān)的數(shù)據(jù)源公司被查處，涉事高管被警方控制，多家知名數(shù)據(jù)風(fēng)控相關(guān)公司主動或被動地停止了與爬蟲相關(guān)的數(shù)據(jù)業(yè)務(wù)。面對執(zhí)法監(jiān)管力度加強(qiáng)，很多大數(shù)據(jù)公司由于不清楚合規(guī)邊界和紅線而“畏手畏腳”。

“促進(jìn)數(shù)據(jù)的正當(dāng)流動應(yīng)是基本價(jià)值的導(dǎo)向?！标愲H紅稱，數(shù)據(jù)需要區(qū)分前臺數(shù)據(jù)與后臺數(shù)據(jù)，前臺數(shù)據(jù)是通過讀取公開的URL地址即可獲取的信息，后臺數(shù)據(jù)則需要身份認(rèn)證或破解技術(shù)措施才能獲取。一般而言，抓取數(shù)據(jù)前，數(shù)據(jù)抓取者應(yīng)查看被訪問網(wǎng)站是否設(shè)有網(wǎng)絡(luò)爬蟲排除標(biāo)準(zhǔn)（以下簡稱Robots協(xié)議）。若設(shè)有Robots協(xié)議，數(shù)據(jù)抓取者應(yīng)遵守Robots協(xié)議，否則可能存在民事侵權(quán)法律風(fēng)險(xiǎn)，除非Robots協(xié)議設(shè)置不合理，被用作不正當(dāng)競爭的工具。

無論是百度公司訴奇虎公司不正當(dāng)競爭糾紛案、淘友天下公司等與微夢公司不正當(dāng)競爭糾紛案，還是瑞安航空公司訴PR航空案，hiQ訴領(lǐng)英案等由大數(shù)據(jù)爬蟲引發(fā)的不正當(dāng)競爭案件屢見不鮮。

陳際紅指出，《數(shù)據(jù)安全管理辦法（征求意見稿）》第16條規(guī)定，自動化訪問收集流量超過網(wǎng)站日均流量三分之一，即構(gòu)成嚴(yán)重影響網(wǎng)站運(yùn)行，數(shù)據(jù)抓取者應(yīng)立即停止抓取。鑒于此，在使用網(wǎng)絡(luò)爬蟲抓取數(shù)據(jù)時(shí)，數(shù)據(jù)抓取者應(yīng)注意優(yōu)化爬蟲代碼，將收集流量控制在法定標(biāo)準(zhǔn)內(nèi)，避免干擾被訪問網(wǎng)站的正常運(yùn)行。

“要對《反不當(dāng)競爭法》第二條（誠實(shí)信用原則）謙抑適用。”陳際紅稱，一是平臺對平臺內(nèi)的數(shù)據(jù)不具有“民事權(quán)利”，僅具有“民事權(quán)益”，不能通過《反不正當(dāng)競爭法》第2條擴(kuò)展平臺對數(shù)據(jù)的權(quán)益范圍，使其實(shí)質(zhì)上擁有“民事權(quán)利”。其次，盡量制定和適用具體的法律規(guī)范，如《數(shù)據(jù)安全管理辦法（征求意見稿）》中對數(shù)據(jù)抓取和流動的規(guī)制條款，不能忽視專門法律規(guī)定而濫用原則性規(guī)定。再次，在平衡利益時(shí)，不能僅僅考察雙方的利益，認(rèn)為數(shù)據(jù)抓取方獲得利益，就認(rèn)定其行為“不正當(dāng)”，而應(yīng)從互聯(lián)網(wǎng)數(shù)據(jù)流動的大趨勢和整體利益判斷，是否促進(jìn)產(chǎn)業(yè)競爭和優(yōu)勝劣汰。最后，警惕平臺對數(shù)據(jù)的壟斷，警惕以競爭的表象去維護(hù)數(shù)據(jù)壟斷的事實(shí)。

“未來，數(shù)據(jù)的確權(quán)是基礎(chǔ)，數(shù)據(jù)的交易、流通和利用是關(guān)鍵。”北京師范大學(xué)法學(xué)院教授劉德良認(rèn)為，人與人之間的自由技術(shù)信息流動會對隱私形成挑戰(zhàn)，而大數(shù)據(jù)的搜集、加工等系列過程都是非人為的自動化操作，參照傳統(tǒng)個(gè)人信息隱私保護(hù)的心理學(xué)基礎(chǔ)，在大數(shù)據(jù)技術(shù)背景下已經(jīng)完全不存在。法律規(guī)范的是人與人之間的關(guān)系，而不是人與機(jī)器的關(guān)系。未來，如何有地防止數(shù)據(jù)濫用是立法關(guān)鍵所在。